Wieder Betrug mit falscher Werbung auf Android – Hacker umgehen Prüfung geschickt

Im Google Play Store sind erneut 25 Apps aufgetaucht, die dem User nicht offizielle Werbung anzeigen. Die Apps wurden millionenfach heruntergeladen. Durch geschicktes Austricksen der Store-Prüfer sind die Apps durch alle Tests geschlüpft.

Die Apps wurden mittlerweile von Google entfernt, allerdings dürften noch weitere verfügbar sein, die auf die selbe Masche setzen. Die betrügerischen Anwendungen tarnen sich als Tools, etwa für Wetter-Infos oder die Fotografie. Von einer beliebten App, die auch in den Trends vorgestellt wurde, soll der Entwickler selbst eine mit Malware behaftete Kopie erzeugt haben.

Die Apps verhalten sich nach dem Download zunächst ganz normal. Nach dem ersten Start wird über eine Remote-Verbindung allerdings die Malware nachgeladen. Danach entfernt die App das Logo vom Home-Screen und zeigt Pop-up-Werbung an, auch wenn die App gar nicht genutzt wird.

Die Malware wird nach der Installation nachgeladen

Der Schadcode verbirgt sich in einer Konfigurationsdatei, die nachgeladen wird. Bestimmte Keywords und der Code, der etwa zum Entfernen des App-Logos dient, sind verschlüsselt abgelegt. Damit soll vermutlich Googles Viren-Scanner getäuscht werden.

Die Apps richten auf dem Gerät selbst keinen Schaden an, allerdings zeigen sie Werbung an, der der User nicht zugestimmt haben. Daraus generieren die Malware-Entwickler ihren Gewinn. Betrug mit Werbung ist ein wachsender Markt, der vor allem in China schon ein großes Problem ist.

Intelligentere Angriffe setzen zudem auf Apps, die die offizielle Werbung anderer Apps gegen die eigene austauschen – damit lässt sich doppelt Gewinn machen: Man kassiert die Werbeeinnahmen, während ein anderes Unternehmen für den Werbeplatz bezahlt.

Apps mit Schadcode landen immer wieder in den App Stores

Dass die Prüfer der App-Store getäuscht werden, kommt immer wieder vor. Erst diese Woche mussten Google und Apple mehrere hundert Apps aus den Stores entfernen, die hinter der Fassade Glückspiel anboten – was nicht nur laut den AGBs, sondern in fast allen Ländern, verboten ist.

Auch hier tarnten sich die Apps als normale Anwendung fürs Wetter oder Fitness. Nach dem Download wird ebenfalls Code nachgeladen, der die App dann in Online-Casinos verwandelt. Einige der Apps waren so erfolgreich, dass sie in den Top 100 standen.

Einen weiteren Fall gab es letzte Woche als Google – diesmal still und heimlich – 46 Apps eines chinesischen Entwickler offline nahm. Das berichtet CNET, eine offizielle Erklärung von Google oder dem Entwickler gibt es noch nicht.